//package com.leetroll.admin.security;
//
//import com.leetroll.common.config.jwt.Audience;
//import com.leetroll.common.config.jwt.JwtTokenUtil;
//import com.leetroll.common.constant.CharConstant;
//import com.leetroll.common.constant.RedisConstant;
//import com.leetroll.common.constant.SysConstant;
//import com.leetroll.common.utils.*;
//import lombok.extern.slf4j.Slf4j;
//import org.springframework.beans.factory.annotation.Autowired;
//import org.springframework.beans.factory.annotation.Value;
//import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
//import org.springframework.security.core.context.SecurityContextHolder;
//import org.springframework.security.core.userdetails.UserDetails;
//import org.springframework.security.core.userdetails.UserDetailsService;
//import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
//import org.springframework.web.filter.OncePerRequestFilter;
//import javax.annotation.Resource;
//import javax.servlet.FilterChain;
//import javax.servlet.ServletException;
//import javax.servlet.http.HttpServletRequest;
//import javax.servlet.http.HttpServletResponse;
//import java.io.IOException;
//import java.util.Date;
//import java.util.concurrent.TimeUnit;
//
///**
// * JWT认证过滤器 【验证token有效性】  这里是第一步先进行JWT认证校验token，如果没有登录认证直接放行后续还有过滤器进行拦截异常抛出
// */
//@Slf4j
//public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
//
//    @Autowired
//    private Audience audience;
//
//    @Resource
//    private UserDetailsService userDetailsService;
//
//    @Autowired
//    private JwtTokenUtil jwtTokenUtil;
//
//    // bearer_
//    @Value(value = "${tokenHead}")
//    private String tokenHead;
//
//    //Authorization
//    @Value(value = "${tokenHeader}")
//    private String tokenHeader;
//
//    /**
//     * token过期的时间
//     */
//    @Value(value = "${audience.expiresSecond}")
//    private Long expiresSecond;
//
//    /**
//     * token刷新的时间
//     */
//    @Value(value = "${audience.refreshSecond}")
//    private Long refreshSecond;
//
//    @Autowired
//    private RedisUtil redisUtil;
//
//    @Override
//    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
//            throws ServletException, IOException {
//
//        //得到请求头信息authorization信息
//        String authHeader = request.getHeader(tokenHeader);
//
//        //TODO 判断是否触发 leetroll-picture发送的请求【图片上传鉴权，需要用户登录，携带token请求admin，后期考虑加入OAuth服务统一鉴权】
//        final String pictureToken = request.getHeader("pictureToken");
//        if (StringUtils.isNotEmpty(pictureToken)) {
//            authHeader = pictureToken;
//        }
//
//        //请求头 'Authorization': tokenHead + token
//        if (authHeader != null && authHeader.startsWith(tokenHead)) {
//
//            log.error("传递过来的token为: {}", authHeader);
//
//            //去掉头部bearer_标识
//            final String token = authHeader.substring(tokenHead.length());
//            // 私钥 【从nacos配置获取】
//            String base64Secret = audience.getBase64Secret();
//            // 获取在线的管理员信息
//            String onlineAdmin = redisUtil.get(RedisConstant.LOGIN_TOKEN_KEY + RedisConstant.SEGMENTATION + authHeader);
//            //判断token是否已过期 没有过期执行下面逻辑
//            if (StringUtils.isNotEmpty(onlineAdmin) && !jwtTokenUtil.isExpiration(token, base64Secret)) {
//                /**
//                 * 得到过期时间
//                 */
//                Date expirationDate = jwtTokenUtil.getExpiration(token, base64Secret);
//                long nowMillis = System.currentTimeMillis();
//                Date nowDate = new Date(nowMillis);
//                // 得到两个日期相差的间隔，秒
//                Integer survivalSecond = DateUtils.getSecondByTwoDay(expirationDate, nowDate);
//                // 当存活时间小于更新时间，那么将颁发新的Token到客户端，同时重置新的过期时间
//                // 而旧的Token将会在不久之后从Redis中过期
//                if (survivalSecond < refreshSecond) {
//                    // 生成一个新的Token
//                    String newToken = tokenHead + jwtTokenUtil.refreshToken(token, base64Secret, expiresSecond * 1000);
//                    // 生成新的token，发送到客户端
//                    CookieUtils.setCookie("Admin-Token", newToken, expiresSecond.intValue());
//                    OnlineAdmin newOnlineAdmin = JsonUtils.jsonToPojo(onlineAdmin, OnlineAdmin.class);
//                    // 获取旧的TokenUid
//                    String oldTokenUid = newOnlineAdmin.getTokenId();
//                    // 随机生成一个TokenUid，用于换取Token令牌
//                    String tokenUid = StringUtils.getUUID();
//                    newOnlineAdmin.setTokenId(tokenUid);
//                    newOnlineAdmin.setToken(newToken);
//                    newOnlineAdmin.setExpireTime(DateUtils.getDateStr(new Date(), expiresSecond));
//                    newOnlineAdmin.setLoginTime(DateUtils.getNowTime());
//                    // 移除原来的旧Token和TokenUid
//                    redisUtil.delete(RedisConstant.LOGIN_TOKEN_KEY + CharConstant.SYMBOL_COLON + authHeader);
//                    redisUtil.delete(RedisConstant.LOGIN_UUID_KEY + CharConstant.SYMBOL_COLON + oldTokenUid);
//                    // 将新token赋值，用于后续使用
//                    authHeader = newToken;
//
//                    // 将新的Token存入Redis中
//                    redisUtil.setEx(RedisConstant.LOGIN_TOKEN_KEY + CharConstant.SYMBOL_COLON + newToken, JsonUtils.objectToJson(newOnlineAdmin), expiresSecond, TimeUnit.SECONDS);
//                    // 维护 uuid - token 互相转换的Redis集合【主要用于在线用户管理】
//                    redisUtil.setEx(RedisConstant.LOGIN_UUID_KEY + CharConstant.SYMBOL_COLON + tokenUid, newToken, expiresSecond, TimeUnit.SECONDS);
//                }
//            } else {
//                chain.doFilter(request, response);
//                return;
//            }
//
//            String username = jwtTokenUtil.getUsername(token, base64Secret);
//            String adminUid = jwtTokenUtil.getUserUid(token, base64Secret);
//
//            //把adminUid存储到request中
//            request.setAttribute(SysConstant.ADMIN_UID, adminUid);
//            request.setAttribute(SysConstant.USER_NAME, username);
//            request.setAttribute(SysConstant.TOKEN, authHeader);
//            log.info("解析出来用户: {}", username);
//            log.info("解析出来的用户Uid: {}", adminUid);
//
//            if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
//                // 通过用户名加载SpringSecurity用户
//                UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);
//                // 校验Token的有效性
//                if (jwtTokenUtil.validateToken(token, userDetails, base64Secret)) {
//                    // 生成一个包含账号密码的认证信息
//                    UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
//                            userDetails, null, userDetails.getAuthorities());
//                    // AuthenticationManager校验这个认证信息，返回一个已认证的Authentication
//                    authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(
//                            request));
//                    //以后可以security中取得SecurityUser信息  将返回的Authentication存到上下文中
//                    SecurityContextHolder.getContext().setAuthentication(authentication);
//                }
//            }
//        }
//        chain.doFilter(request, response);
//    }
//}
//
//
